Naujas pažeidžiamumas, vadinamas Kr00K, paveikia „Wi-Fi“ lustus iš tokių pardavėjų kaip „Broadcom“ ir „Cypress“. Šiandien ESET išsamiai apibūdino šį išnaudojimą.
Interneto saugos įmonė ESET, siūlanti antivirusinius produktus, ką tik viešai atskleidė „Broadcom“ ir „Cypress“ sukurtų „Wi-Fi“ lustų pažeidžiamumą. Pažeidžiamumas, kurį ESET vadina „Kr00K“, leidžia neteisėtai iššifruoti WPA2 šifruotą tinklo srautą. Įrenginiai su Broadcom ir Cypress FullMac Wi-Fi lustais, kurie, pasak ESET, randami Amazon „Echo“ / „Kindle“, „Apple iPhone“ / „iPad“ / „MacBook“, „Google Nexus“, „Samsung Galaxy“, „Xiaomi Redmi“ ir kt. pažeidžiamas. Be to, net jei kliento įrenginys buvo pataisytas, užpuolikas gali perimti tinklo srautą, jei belaidžio ryšio prieigos taškas arba maršruto parinktuvas nėra pataisytas.
Toliau pateikiamas klientų įrenginių, kuriuos ESET patvirtino, buvo pažeidžiami Kr00k, sąrašas:
- Amazon Echo 2 gen
- Amazon Kindle 8 gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13 colių 2018 m
- Google Nexus 5
- Google Nexus 6
- „Google Nexus 6P“.
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Ir čia yra belaidžių maršruto parinktuvų, kuriuos ESET patvirtino, yra pažeidžiami, sąrašas:
- Asus RT-N12
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
ESET taip pat išbandė „Qualcomm“, „Realtek“, „Ralink“ ir „MediaTek“ „Wi-Fi“ lustus, tačiau negalėjo išnaudoti šio pažeidžiamumo. Kadangi rinkoje yra per daug „Wi-Fi“ lustų, kuriuos galima išbandyti, ESET bendradarbiauja su „Wi-Fi Alliance“ sukurti įrankius pažeidžiamiems įrenginiams aptikti, o nuo 2020 m. sausio 16 d. jie taip pat veikia su ICASI nariai, siekdami užtikrinti, kad visi galimai paveikti įrenginių gamintojai žinotų apie Kr00K. Pažeidžiamumas buvo priskirtas CVE-2019-15126 2019 metų rugpjūčio 17 d.
Pasak ESET, šis pažeidžiamumas yra susijęs su šifravimu „Wi-Fi“ lygmenyje ir neturi nieko bendra su „Transport Layer Security“ arba TLS. Ataka naudojant Kr00k „pablogina jūsų saugumą žingsniu link to, ką turėtumėte atvirame Wi-Fi tinkle“. Tiksliau, dėl trūkumo naudojami pažeidžiami įrenginiai nulinis laikinas raktas (TK), skirtas šifruoti vienkartinio perdavimo duomenų rėmelius, todėl užpuolikas gali lengvai iššifruoti kai kuriuos tinklo paketus, kuriuos perduoda pažeidžiami asmenys. prietaisai. Klaida atsiranda po kliento įrenginio ir prieigos taško atsiejimo, ty tada, kai prieigos taškas iš naujo užmezga ryšį su kliento įrenginiu.
Štai ESET paskelbtas grafikas, kuriame parodytas skirtumas tarp nepataisyto kliento ir pataisyto kliento, bendraujančio su belaidžiu prieigos tašku.
ESET išbandė tik WPA2-Personal ir WPA2-Enterprise protokolus su AES-CCMP šifravimu, bet nepatikrino, ar šis pažeidžiamumas turi įtakos WPA3. Kadangi ESET paminėjo pažeidžiamumą, turintį įtakos „Google Nexus“ įrenginiams, susisiekėme su „Google“ dėl ESET išvadų ir gavome tokį pareiškimą:
„Šis pažeidžiamumas neturi įtakos pikselių įrenginiams. „Broadcom“ tiesiogiai pranešė paveiktiems „Android“ įrenginių gamintojams apie pažeidžiamumą ir pataisą.“ – „Google“ atstovas.
Šiuo metu nėra paprasto būdo patikrinti, ar jūsų įrenginys arba belaidžio ryšio prieigos taškas yra pažeidžiamas Kr00K. Norėdami sužinoti, ar jie yra pažeidžiami, ar jau ištaisyti, turėsite susisiekti su gamintojais. ESET apskaičiavo, kad daugiau nei milijardas įrenginių ir prieigos taškų gali būti pažeidžiami dėl šio išnaudojimo, tačiau didžiųjų gamintojų įrenginių pataisos jau buvo išleistos. Remiantis ESET atskleidimo tvarkaraščiu, pataisos buvo išleistos nuo 2019 m. ketvirtojo ketvirčio. Individualizuotų ROM kūrėjai turės palaukti, kol originalios įrangos gamintojai išleis atnaujintus Wi-Fi dvejetainius failus; deja, senesnius įrenginius be aktyvaus OĮG palaikymo bus sunku arba neįmanoma pataisyti. Norėdami gauti daugiau informacijos apie Kr00K, apsilankykite tam skirtame ESET tinklalapyje.